Lignor
А как книга-то называется и язык какой?
А как книга-то называется и язык какой?
» MS ISA Server (часть 1)
Может не в тему немного, но кое что и по поводу ISA2004
Имеем ISA2004ee, логи пишуться в базу SQL, каким образом лучше чистить базу от старых логов, осавляя только логи за последние 30 дней?
Имеем ISA2004ee, логи пишуться в базу SQL, каким образом лучше чистить базу от старых логов, осавляя только логи за последние 30 дней?
Опять с тем же вопросом! Если ISA2004 пишет логи в SQL2000 может она формировать свои reports или нет? У меня почему то постоянно пустые в этом случае выдаются! Что никто с таким не сталкивался?
kaskad
Цитата:
это распознанный Шиндлер
Добавлено:
ITeXPert
а в чём проблема-то? что именно не получается?
Цитата:
А как книга-то называется и язык какой?
это распознанный Шиндлер
Добавлено:
ITeXPert
а в чём проблема-то? что именно не получается?
sattan
Цитата:
пять дней. полёт нормальный. даже очень нормальный. много глюков подлечилось. аж подозрительно
Цитата:
как полёт после установки СП2 ?
пять дней. полёт нормальный. даже очень нормальный. много глюков подлечилось. аж подозрительно
Как обстоят дела с компрессией thml в сп2?
tiaf
Цитата:
вроде как всё в порядке. работает. только если кто-то использует метод отличный от gzip то будут ворнинги.
Цитата:
Как обстоят дела с компрессией thml в сп2?
вроде как всё в порядке. работает. только если кто-то использует метод отличный от gzip то будут ворнинги.
Vby
Цитата:
ISA2004 не может строить свои отчеты при логировании в SQL. Да и вообще, даже на курсах по ISA мне тренер говорил, что эти отчеты врут, и следовательно в них нет никакой пользы.
Цитата:
Если ISA2004 пишет логи в SQL2000 может она формировать свои reports или нет? У меня почему то постоянно пустые в этом случае выдаются!
ISA2004 не может строить свои отчеты при логировании в SQL. Да и вообще, даже на курсах по ISA мне тренер говорил, что эти отчеты врут, и следовательно в них нет никакой пользы.
Цитата:
А как ты проверил что компрессия пашет?
вроде как всё в порядке. работает. только если кто-то использует метод отличный от gzip то будут ворнинги.
у меня написана своя статистика. Использую SQL 2005 и отчеты генерирую на reporting services. Пользователи довольный и могут посмотреть что они делали.
pavel chistyakov
несильно то они иврут, +/- 1%, мне хватает такой точности.
несильно то они иврут, +/- 1%, мне хватает такой точности.
Vby
Цитата:
ISA2004 не может строить свои отчеты при логировании в SQL. Да и вообще, даже на курсах по ISA мне тренер говорил, что эти отчеты врут, и следовательно в них нет никакой пользы.
Цитата:
Если ISA2004 пишет логи в SQL2000 может она формировать свои reports или нет? У меня почему то постоянно пустые в этом случае выдаются!
ISA2004 не может строить свои отчеты при логировании в SQL. Да и вообще, даже на курсах по ISA мне тренер говорил, что эти отчеты врут, и следовательно в них нет никакой пользы.
Ктонибуть конфигурировал isa 2004 с одной стетевухой для web proxy клиентов?
Возникла такая ситуация:
На ISA 2004 имеется правило(политика)
From: Inernal
To: Extarnal Exeptions: Banners.
Так вот этот список Banners пополнялся вручную, но вдруг наткнулся на список банеров в файловом архиве(http://forall.ru-board.com/netarchive/banner.txt), и теперь думаю как этот список проимпортировать в исключения "Banners".
Может кто занимался или подскажите другой путь решения этой проблемы. Буду рад любому полезному совету.
Добавлено:
pavel chistyakov
Цитата:
это точно, стриол я такой отчет, при моем канале 128К, выдало что за час я скачал 700 метров
На ISA 2004 имеется правило(политика)
From: Inernal
To: Extarnal Exeptions: Banners.
Так вот этот список Banners пополнялся вручную, но вдруг наткнулся на список банеров в файловом архиве(http://forall.ru-board.com/netarchive/banner.txt), и теперь думаю как этот список проимпортировать в исключения "Banners".
Может кто занимался или подскажите другой путь решения этой проблемы. Буду рад любому полезному совету.
Добавлено:
pavel chistyakov
Цитата:
эти отчеты врут, и следовательно в них нет никакой пользы
это точно, стриол я такой отчет, при моем канале 128К, выдало что за час я скачал 700 метров
Nitrox
Цитата:
Можешь поподробнее расписать как и что. А то я б и себе мож на вооружение взял. Можно в ПМ
Цитата:
у меня написана своя статистика. Использую SQL 2005 и отчеты генерирую на reporting services. Пользователи довольный и могут посмотреть что они делали.
Можешь поподробнее расписать как и что. А то я б и себе мож на вооружение взял. Можно в ПМ
tiaf
Цитата:
так не проверишь же ведь. у прова не он-лайн статистика
я поэтому и написал
Цитата:
Цитата:
А как ты проверил что компрессия пашет?
так не проверишь же ведь. у прова не он-лайн статистика
я поэтому и написал Цитата:
вроде как
Цитата:
sattan
Цитата:как полёт после установки СП2 ?
пять дней. полёт нормальный. даже очень нормальный. много глюков подлечилось. аж подозрительно
Это у кого как:
По заявлению Микрософта больше не работает HTTP-HTTP bridging - следовательно не опубликуешь OWA без SSL.
Раньше можно было обойти proxy, создав правило без web-proxy filter для http трафика- после sp2 оно работает как-то избирательно (на стадии Initiated в него попадают все, а почему-то половина Allowed улетает в другое правило, уж почему - фиг знает, мистика).
Поменялся похоже (и по release notes) механизм запроса FWC аутентификации
и иногда прилетают к ISA запросы на доступ к внутренним веб-сайтам (и чхать клиент хотел на locallat.txt и на указание для каких сайтов не использовать веб-прокси и что его не использовать в сети присоединненной к клиентам) тд.....
Баг - из основных - сессия telnet не работает больше суток (в среднем) по непонятной причине (connection status с правильным интервалов в Logging отображается) - так и остался....
И это только то, что за 5 минут пришло в голову
Про кривые руки здесь не причем.coobic
Цитата:
Цитата:
следовательно не опубликуешь OWA без SSL.из соображений безопасности SSL надо делать по дефолту.
coobic
Цитата:
а у них принцип - давать одно взамен другого один баг закрыли - другую заморочку сделали.
мне интересна компрессия эта - ну врубили мы её и чего ? как проверить то как Инетило так и инетит
а эта приоритезация - как ею блин пользоваться ?
Цитата:
Это у кого как:
По заявлению Микрософта
а у них принцип - давать одно взамен другого
один баг закрыли - другую заморочку сделали. мне интересна компрессия эта - ну врубили мы её и чего ? как проверить то
как Инетило так и инетит а эта приоритезация - как ею блин пользоваться ?
Цитата:
angelweb: из соображений безопасности SSL надо делать по дефолту.
Опять-таки и случаи бывают разные и нормальный сертификат надо фактически покупать, потому как твоему местному CA, кто доверяет кроме тебя самого?
Цитата:
sattan: а эта приоритезация - как ею блин пользоваться ?
модель diffserv вещь не супер-новая (пришла на поддержку tos), но только для веб-трафика она глубокого смысла не имеет (при его то интенсивности) и чтобы даже её полноценно использовать в масшатабах интернета требуется поддержка diffserv в рамках всего интернет и твоего провайдера... Это скорее прелюдия к полной поддержке QOS в ISA-сервере. Про это к слову целые книжки есть - Качество обслуживания в сетях IP у CiscoPress, посмотри в них....
Уважаемые, подскажите, как сделать так в ISA 2004 Std:
Есть начальство (3шт.) и простые смертные. Начальству (фиксированные IP) - разрешить ходить через SNAT, а некоторым из простых смертных (динамически распределяемые IP) - только авторизованным и через FirewallClient (только входящим в некий список пользователей интернета, список есть).
Делается для того, чтобы не трогать начальство и для остальных использовать TrafficQuota (там только по пользователям).
Есть начальство (3шт.) и простые смертные. Начальству (фиксированные IP) - разрешить ходить через SNAT, а некоторым из простых смертных (динамически распределяемые IP) - только авторизованным и через FirewallClient (только входящим в некий список пользователей интернета, список есть).
Делается для того, чтобы не трогать начальство и для остальных использовать TrafficQuota (там только по пользователям).
Iv Michael
а в чём вопрос?
Создаёшь сетсы по ip - пихаешь туда соотв ip-шники
Ставишь первым правилом для всех пользователей наружу по нужным протоколам с этого сетса. Последующими правилами открываешь доступ по соотв протоколам соотв группе.
а в чём вопрос?
Создаёшь сетсы по ip - пихаешь туда соотв ip-шники
Ставишь первым правилом для всех пользователей наружу по нужным протоколам с этого сетса. Последующими правилами открываешь доступ по соотв протоколам соотв группе.
greenfox
Пробовал. Первое правило пускает клиентов файрволл для всех IP.
На следующем стоит "все пользователи", но IP только из adress range (Начальство).
Так вот, до второго правила не доходит.
Пробовал. Первое правило пускает клиентов файрволл для всех IP.
На следующем стоит "все пользователи", но IP только из adress range (Начальство).
Так вот, до второго правила не доходит.
Iv Michael
скриншот правил нарисуй сюда - так проще будет понять где косяк
скриншот правил нарисуй сюда - так проще будет понять где косяк
упс... нашёл где был неправ. поправил. Но самое интересное, что несмотря на то, что стоит All Outbound Traffic - Outlook у меня перестал подключаться к внешнему почтовому серверу (POP3) - а разрешены все протоколы.
А может кто подсказать, как теперь автоматом поставить на всех машинах с WinXP в домене (кроме Начальства) FirewallClient? И, желательно, незаметно
А может кто подсказать, как теперь автоматом поставить на всех машинах с WinXP в домене (кроме Начальства) FirewallClient? И, желательно, незаметно
Iv Michael
Цитата:
Цитата:
как теперь автоматом поставить на всех машинах с WinXP в домене (кроме Начальства) FirewallClient?почитай топ это уже обсуждали
Отправился искать...
Проблемы, кстати, с настройкой firewall client. Потому и pop3, и icq работать не хотят...
Это тоже обсуждали? Т.е. как настраивать firewall client...
Проблемы, кстати, с настройкой firewall client. Потому и pop3, и icq работать не хотят...
Это тоже обсуждали? Т.е. как настраивать firewall client...
Iv Michael
Outlook работать нехочет по вполне ясной причине - в настройках по умолчанию в FWClient-е Outlook отключен. В принципе, подразумевается что компания использующая ISA, пользуется для почты Exchange. А вот с аськой должно быть все в порядке.
Добавлено:
для включения аутлука, выкинь из настроек строку outlook disable.
в ISA Server Managment сделай Configuration-> Define Firewall Client Settings -> Application settings -> Outlook | Disable | поставь вместо "1" "0" и рестартни клиента.
Outlook работать нехочет по вполне ясной причине - в настройках по умолчанию в FWClient-е Outlook отключен. В принципе, подразумевается что компания использующая ISA, пользуется для почты Exchange. А вот с аськой должно быть все в порядке.
Добавлено:
для включения аутлука, выкинь из настроек строку outlook disable.
в ISA Server Managment сделай Configuration-> Define Firewall Client Settings -> Application settings -> Outlook | Disable | поставь вместо "1" "0" и рестартни клиента.
Есть такая замечательная книга (может быть, не все в курсе) Dr. Tom Shinder's Configuring ISA Server 2004 (eng).
Там всё хорошо изложено, как автоматически установить Firewall Client в том числе. Правда, изложение ведятся, при условии отсутствия GPO snap'in, а у меня он есть, ну да разница невелика...
Там всё хорошо изложено, как автоматически установить Firewall Client в том числе. Правда, изложение ведятся, при условии отсутствия GPO snap'in, а у меня он есть, ну да разница невелика...
Iv Michael
Цитата:
уже есть и rus
Цитата:
Dr. Tom Shinder's Configuring ISA Server 2004 (eng).
уже есть и rus
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: Всё о DNS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.